Интерспутник представил свои предложения по обеспечению устойчивости космических систем
Международное сотрудничество
19 октября 2022 г.
Интерспутник принял участие во втором заседании Рабочей группы открытого состава по уменьшению космических угроз, прошедшем в Отделении ООН в Женеве 12-16 сентября 2022 года. Организация представила свои предложения по повышению безопасности работы современных спутниковых систем.
Выступая на одной из панельных дискуссий по теме нынешних и будущих угроз космическим системам, исполнительный директор Интерспутника Элина Морозова рассказала, с какими киберугрозами сталкиваются спутниковые операторы, как меняется ландшафт этих угроз и как можно противодействовать этим угрозам.
Выступая на одной из панельных дискуссий по теме нынешних и будущих угроз космическим системам, исполнительный директор Интерспутника Элина Морозова рассказала, с какими киберугрозами сталкиваются спутниковые операторы, как меняется ландшафт этих угроз и как можно противодействовать этим угрозам.
Кибербезопасность — ключевой аспект устойчивости космических систем.
Проблема регулирования космической деятельности с целью достижения устойчивого космоса сегодня крайне актуальна. Космические приложения играют весомую роль в повседневной жизни населения Земли, люди становится все более зависимым от космических технологий и результатов их использования. Вследствие этого устойчивый космос является непременным условием дальнейшего гармоничного развития человечества.
Одной из основных угроз современной спутниковой индустрии становятся кибератаки. Их можно разделить на категории в зависимости от предполагаемого воздействия на космическую систему:
- манипуляции с данными, собираемыми и передаваемыми спутниковыми системами: например, кража конфиденциальной информации или подмена данных, на основании которых принимаются решения, в том числе критического характера;
- создание постоянных или временных препятствий работе систем, в том числе с целью вызвать перебои в функционировании сервисов и приложений, опирающихся на спутниковые данные, таких как интернет вещей, «умные города» и др.;
- перехват контроля над космическим аппаратом – в целях получения выкупа, вывода его из строя или принудительного свода с орбиты.
Киберугрозы — меняющийся ландшафт
Стремительное изменение ландшафта космической индустрии приводит к тому, что уровень киберугроз в отношении спутниковых систем неизменно растет. В качестве причин такого роста можно выделить две группы факторов.
Первая включает в себя такие технические и эксплуатационные аспекты, как развитие новой архитектуры космических систем, состоящих из сотен и тысяч аппаратов, переход к линейному производству спутников с использованием типовых и модульных технологий, упрощение спутниковой техники с отказом от всего вторичного, цифровизация предоставляемых сервисов и существенный рост подключенных устройств, которые увеличивают количество точек входа и возможности для кибератак и, таким образом, повышают уязвимость космических систем перед киберугрозами.
Вторая группа факторов связана с понижением порога входа в космическую индустрию. Появление большого количества новых участников космической деятельности привело к серьезному повышению конкуренции в отрасли. Для поддержания конкурентоспособности участники рынка вынуждены увеличивать темпы производства и снижать затраты, что не может не сказываться на надежности и защищенности космических систем. Кроме того, не все новые участники космической деятельности располагают бюджетом, позволяющим при планировании проекта учитывать все риски, и достаточными компетенциями в области защиты от киберугроз.
При этом на руку злоумышленникам играют такие сохраняющиеся факторы как удешевление средств для кибервмешательства, использование в спутниковых коммуникациях традиционного, а значит хорошо известного злоумышленникам, оборудования и программного обеспечения, сложности в обнаружении и расследовании случаев вредоносного вмешательства.
Снижение угроз — задача для всех игроков
Противодействовать киберугрозам можно на разных уровнях.
На операторском уровне необходимы повышение уровня цифровой гигиены среди сотрудников и всесторонний непрерывный контроль за эксплуатацией космических систем, в том числе контроль трафика в каналах управления космическими системами на предмет нетипичного поведения и, соответственно, возможного вмешательства. Важную роль играет своевременное распространение информации об обнаруженных в компонентах космических систем уязвимостях и методах их устранения, а также обмен опытом между участниками отрасли. Для открытого обсуждения и расследования случаев кибератак необходимо создавать стимулы, так как из-за боязни репутационных рисков основная часть информации о кибератаках не разглашается. Одновременно необходимо выводить борьбу с кибервмешательством на региональный и глобальный уровни. Полезным станет привлечение опыта и наработок других отраслей – например, банковского сектора, где борьба с киберугрозами ведется давно и весьма успешно.
Защите интересов пользователей космических систем будет способствовать задействование разных орбит, спутниковых группировок и аппаратов, различных вариантов маршрутизации трафика, чтобы критически важные услуги не работали по безальтернативной схеме. Ключевые спутниковые данные требуют особого внимания и механизмов проверки – сравнения с данными из альтернативных источников. В деле борьбы с киберугрозами особое место занимает защита критической гражданской инфраструктуры в космосе. Более активное использование государствами международной системы регистрации космических объектов в рамках ООН может помочь зафиксировать выполнение объектом космической инфраструктуры социально значимой или иной важной функции.
На уровне национальных регуляторов мерами противодействия киберугрозам может стать отнесение космических систем — и орбитального, и наземного сегментов — к категории критической инфраструктуры и установление требований по обеспечению кибербезопасности в отношении каждого элемента космической системы: космических аппаратов, наземных технических средств, программного обеспечения, а также любых лиц, которые принимают участие в создании, эксплуатации и обслуживании такой системы.
Потенциал Договора по космосу
Космическая деятельность любой правительственной или частной структуры, в случае каких-либо нарушений, влечет международную ответственность соответствующего государства. Государство же транслирует эту ответственность на космических акторов. Это значит, что в обеспечении ответственного отношения к космической деятельности заинтересованы все игроки. Этой цели призваны служить международная регуляторика и национальные законодательства, а также стимулирование соблюдения самых высоких стандартов осуществления космической деятельности.
Так, потенциальный механизм смягчения государствами космических угроз заложен в основополагающем международном договоре ООН, регулирующем космическую деятельность – Договоре 1967 года о принципах деятельности государств по исследованию и использованию космического пространства, включая Луну и другие небесные тела. Согласно этому договору, национальная деятельность в космосе должна вестись с разрешения стран и под их постоянным наблюдением. Во исполнение этого положения государства принимают национальные законы о космической деятельности, включая положения о ее лицензировании. Необходимо включить требования по кибербезопасности в обязательные условия выдачи лицензии на космическую деятельность. Через национальное законодательство страны смогут установить высокие стандарты ответственного поведения в космосе и стимулы к их соблюдению.
О Рабочей группе открытого состава по уменьшению космических угроз
В декабре 2020 года Генеральная ассамблея ООН приняла резолюцию 75/36 «Уменьшение космических угроз путем принятия норм, правил и принципов ответственного поведения». Резолюция зафиксировала стремление государств, поддержавших этот документ, к сохранению космоса в качестве мирной, безопасной, стабильной и устойчивой среды.
Государствам было рекомендовано изучить существующие и потенциальные угрозы космической безопасности, определить, какое поведение можно считать ответственным, безответственным или угрожающим, и поделиться предложениями о нормах, правилах и принципах ответственного поведения в космосе.
Несколько стран, включая голосовавших против принятия этой резолюции, представили свои соображения по поставленным вопросам. Эти соображения вошли в доклад Генерального секретаря ООН, который был представлен на Генеральной ассамблее в 2021 году.
Итогом рассмотрения доклада стал созыв рабочей группы открытого состава (РГОС) по уменьшению космических угроз путем принятия норм, правил и принципов ответственного поведения. Мандат РГОС предусматривает проведение четырех содержательных заседаний, два из которых состоялись в мае и сентябре 2022 года. Еще два запланированы на начало и август следующего года.
В основу работы РГОС заложен консенсус, что делает принятие итогового доклада непростой задачей: ход дискуссий прошедших заседаний показал, что по отдельным аспектам космических угроз государства имеют различные позиции. Ситуация осложняется тем, что вопросы космической безопасности обсуждаются параллельно на нескольких международных площадках: в Комитете ООН по космосу, в Комиссии ООН по разоружению, на Конференции по разоружению и, теперь, в формате РГОС.
Построение устойчивого космоса возможно лишь в случае, если участники процесса нацелены на сотрудничество с соблюдением интересов всех игроков на основе транспарентности и доверия. Интерспутник как международная организация всегда поддерживал и продвигал принципы равноправного взаимодействия для достижения общей цели. В данном случае такой целью является сохранение околоземного пространства доступным для свободного использования в научных, социальных и коммерческих целях. Единый подход к правилам использования космоса может и должен стать примером такого сотрудничества.
Проблема регулирования космической деятельности с целью достижения устойчивого космоса сегодня крайне актуальна. Космические приложения играют весомую роль в повседневной жизни населения Земли, люди становится все более зависимым от космических технологий и результатов их использования. Вследствие этого устойчивый космос является непременным условием дальнейшего гармоничного развития человечества.
Одной из основных угроз современной спутниковой индустрии становятся кибератаки. Их можно разделить на категории в зависимости от предполагаемого воздействия на космическую систему:
- манипуляции с данными, собираемыми и передаваемыми спутниковыми системами: например, кража конфиденциальной информации или подмена данных, на основании которых принимаются решения, в том числе критического характера;
- создание постоянных или временных препятствий работе систем, в том числе с целью вызвать перебои в функционировании сервисов и приложений, опирающихся на спутниковые данные, таких как интернет вещей, «умные города» и др.;
- перехват контроля над космическим аппаратом – в целях получения выкупа, вывода его из строя или принудительного свода с орбиты.
Киберугрозы — меняющийся ландшафт
Стремительное изменение ландшафта космической индустрии приводит к тому, что уровень киберугроз в отношении спутниковых систем неизменно растет. В качестве причин такого роста можно выделить две группы факторов.
Первая включает в себя такие технические и эксплуатационные аспекты, как развитие новой архитектуры космических систем, состоящих из сотен и тысяч аппаратов, переход к линейному производству спутников с использованием типовых и модульных технологий, упрощение спутниковой техники с отказом от всего вторичного, цифровизация предоставляемых сервисов и существенный рост подключенных устройств, которые увеличивают количество точек входа и возможности для кибератак и, таким образом, повышают уязвимость космических систем перед киберугрозами.
Вторая группа факторов связана с понижением порога входа в космическую индустрию. Появление большого количества новых участников космической деятельности привело к серьезному повышению конкуренции в отрасли. Для поддержания конкурентоспособности участники рынка вынуждены увеличивать темпы производства и снижать затраты, что не может не сказываться на надежности и защищенности космических систем. Кроме того, не все новые участники космической деятельности располагают бюджетом, позволяющим при планировании проекта учитывать все риски, и достаточными компетенциями в области защиты от киберугроз.
При этом на руку злоумышленникам играют такие сохраняющиеся факторы как удешевление средств для кибервмешательства, использование в спутниковых коммуникациях традиционного, а значит хорошо известного злоумышленникам, оборудования и программного обеспечения, сложности в обнаружении и расследовании случаев вредоносного вмешательства.
Снижение угроз — задача для всех игроков
Противодействовать киберугрозам можно на разных уровнях.
На операторском уровне необходимы повышение уровня цифровой гигиены среди сотрудников и всесторонний непрерывный контроль за эксплуатацией космических систем, в том числе контроль трафика в каналах управления космическими системами на предмет нетипичного поведения и, соответственно, возможного вмешательства. Важную роль играет своевременное распространение информации об обнаруженных в компонентах космических систем уязвимостях и методах их устранения, а также обмен опытом между участниками отрасли. Для открытого обсуждения и расследования случаев кибератак необходимо создавать стимулы, так как из-за боязни репутационных рисков основная часть информации о кибератаках не разглашается. Одновременно необходимо выводить борьбу с кибервмешательством на региональный и глобальный уровни. Полезным станет привлечение опыта и наработок других отраслей – например, банковского сектора, где борьба с киберугрозами ведется давно и весьма успешно.
Защите интересов пользователей космических систем будет способствовать задействование разных орбит, спутниковых группировок и аппаратов, различных вариантов маршрутизации трафика, чтобы критически важные услуги не работали по безальтернативной схеме. Ключевые спутниковые данные требуют особого внимания и механизмов проверки – сравнения с данными из альтернативных источников. В деле борьбы с киберугрозами особое место занимает защита критической гражданской инфраструктуры в космосе. Более активное использование государствами международной системы регистрации космических объектов в рамках ООН может помочь зафиксировать выполнение объектом космической инфраструктуры социально значимой или иной важной функции.
На уровне национальных регуляторов мерами противодействия киберугрозам может стать отнесение космических систем — и орбитального, и наземного сегментов — к категории критической инфраструктуры и установление требований по обеспечению кибербезопасности в отношении каждого элемента космической системы: космических аппаратов, наземных технических средств, программного обеспечения, а также любых лиц, которые принимают участие в создании, эксплуатации и обслуживании такой системы.
Потенциал Договора по космосу
Космическая деятельность любой правительственной или частной структуры, в случае каких-либо нарушений, влечет международную ответственность соответствующего государства. Государство же транслирует эту ответственность на космических акторов. Это значит, что в обеспечении ответственного отношения к космической деятельности заинтересованы все игроки. Этой цели призваны служить международная регуляторика и национальные законодательства, а также стимулирование соблюдения самых высоких стандартов осуществления космической деятельности.
Так, потенциальный механизм смягчения государствами космических угроз заложен в основополагающем международном договоре ООН, регулирующем космическую деятельность – Договоре 1967 года о принципах деятельности государств по исследованию и использованию космического пространства, включая Луну и другие небесные тела. Согласно этому договору, национальная деятельность в космосе должна вестись с разрешения стран и под их постоянным наблюдением. Во исполнение этого положения государства принимают национальные законы о космической деятельности, включая положения о ее лицензировании. Необходимо включить требования по кибербезопасности в обязательные условия выдачи лицензии на космическую деятельность. Через национальное законодательство страны смогут установить высокие стандарты ответственного поведения в космосе и стимулы к их соблюдению.
О Рабочей группе открытого состава по уменьшению космических угроз
В декабре 2020 года Генеральная ассамблея ООН приняла резолюцию 75/36 «Уменьшение космических угроз путем принятия норм, правил и принципов ответственного поведения». Резолюция зафиксировала стремление государств, поддержавших этот документ, к сохранению космоса в качестве мирной, безопасной, стабильной и устойчивой среды.
Государствам было рекомендовано изучить существующие и потенциальные угрозы космической безопасности, определить, какое поведение можно считать ответственным, безответственным или угрожающим, и поделиться предложениями о нормах, правилах и принципах ответственного поведения в космосе.
Несколько стран, включая голосовавших против принятия этой резолюции, представили свои соображения по поставленным вопросам. Эти соображения вошли в доклад Генерального секретаря ООН, который был представлен на Генеральной ассамблее в 2021 году.
Итогом рассмотрения доклада стал созыв рабочей группы открытого состава (РГОС) по уменьшению космических угроз путем принятия норм, правил и принципов ответственного поведения. Мандат РГОС предусматривает проведение четырех содержательных заседаний, два из которых состоялись в мае и сентябре 2022 года. Еще два запланированы на начало и август следующего года.
В основу работы РГОС заложен консенсус, что делает принятие итогового доклада непростой задачей: ход дискуссий прошедших заседаний показал, что по отдельным аспектам космических угроз государства имеют различные позиции. Ситуация осложняется тем, что вопросы космической безопасности обсуждаются параллельно на нескольких международных площадках: в Комитете ООН по космосу, в Комиссии ООН по разоружению, на Конференции по разоружению и, теперь, в формате РГОС.
Построение устойчивого космоса возможно лишь в случае, если участники процесса нацелены на сотрудничество с соблюдением интересов всех игроков на основе транспарентности и доверия. Интерспутник как международная организация всегда поддерживал и продвигал принципы равноправного взаимодействия для достижения общей цели. В данном случае такой целью является сохранение околоземного пространства доступным для свободного использования в научных, социальных и коммерческих целях. Единый подход к правилам использования космоса может и должен стать примером такого сотрудничества.
Пресс-центр и организация встреч
Подпишитесь на новости и обновления
